漏洞概要

缺陷编号:
暂无

漏洞标题:
【知识】5月18日 – 每日安全知识热点

提交时间:
2017-05-18 11:35:04

危害等级:

相关厂商:

漏洞分类:
安全文章

关注度:
共 118 人关注

漏洞详情

【知识】5月18日 – 每日安全知识热点

2017-05-18 11:35:04

阅读:3275次
点赞(0)
收藏
来源: 安全客

作者:adlab_puky


<!–
分享到:







–>

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Joomla!3.7.0 Core SQL注入漏洞ORACLE PEOPLESOFT 远程代码执行漏洞:从BLIND XXE到系统shell对NSA SHADOWBROKERS泄漏工具中的“EPICHERO”的分析一个简单的分布式WEB扫描器的设计与实践Eternalblue exploit for Windows 8/2012PHPCMS MT_RAND SEED CRACK致authkey泄露


资讯类:


黑客已经侵入Edmodo教育平台,窃取约7700万教师,学生和家长的信息

https://www.grahamcluley.com/edmodo-hackers-breached-education-platform-stole-user-data-hashed-passwords/

技术类:


Joomla!3.7.0 Core SQL注入漏洞

https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html

http://bobao.360.cn/learning/detail/3868.html

WordPress 4.7.5发布修复多个安全漏洞

https://wordpress.org/news/2017/05/wordpress-4-7-5/

ORACLE PEOPLESOFT 远程代码执行漏洞:从BLIND XXE到系统shell

https://www.ambionics.io/blog/oracle-peoplesoft-xxe-to-rce

使用binsnitch.py检测恶意软件创建文件

https://blog.nviso.be/2017/05/17/using-binsnitch-py-to-detect-files-touched-by-malware/

Call For Papers – Recon Village @ DEFCON 25

http://www.reconvillage.org/cfp/

对NSA SHADOWBROKERS泄漏工具中的“EPICHERO”的分析

http://blog.infobytesec.com/2017/05/nsa-shadowbrokers-leak-analyzing.html

在DNS的视角看WannaCry

http://www.nominum.com/tech-blog/wannacry-views-dns-frontline/

常见的多行查询bypass总结

http://www.math1as.com/index.php/archives/471/

一个简单的分布式WEB扫描器的设计与实践

http://avfisher.win/archives/676

PHPCMS MT_RAND SEED CRACK致authkey泄露

http://www.yulegeyu.com/2017/05/13/PHPCMS-MT-RAND-SEED-CRACK%E8%87%B4authkey%E6%B3%84%E9%9C%B2%E3%80%82/

QQ Browser 9.6 API 权限控制问题导致泄露隐私模式

https://www.n0tr00t.com/2017/05/17/QQBrowser-Infoleak-27552.html

MSSQL DBA权限获取WEBSHELL的过程

http://fuping.site/2017/05/16/MSSQL-DBA-Permission-GET-WEBSHELL/

一个基于云的本地文件包含,多家公司受影响

http://panchocosil.blogspot.cl/2017/05/one-cloud-based-local-file-inclusion.html

MemoryMonRWX:通过实时记录和控制内存访问检测内核模式Rootkit

https://igorkorkin.blogspot.gr/2017/03/memorymonrwx-detect-kernel-mode.html

Windows: COM Aggregate Marshaler/IRemUnknown2 Type Confusion EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=1107

MacOS uses an insecure swap file

https://bugs.chromium.org/p/project-zero/issues/detail?id=1131

Apple iOS < 10.3.2 – Notifications API Denial of Service Home  Exploit

https://www.exploit-db.com/exploits/42014/

Eternalblue exploit for Windows 8/2012

https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e

趋势科技Interscan Web Security虚拟设备(IWSA)6.5 SP2 XSS 

https://cxsecurity.com/issue/WLB-2017050118

SAP客户:确保您的SAPJVM是最新的!

http://codewhitesec.blogspot.com/2017/05/sap-customers-make-sure-your-sapjvm-is.html


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3869.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注